vRealize Operations Manager 6.3 이상 릴리스가 탑재되어 있는 OpenSSL 버전은 FIPS 140-2 인증을 받았습니다. 단, FIPS 모드는 기본적으로 활성화되어 있지 않습니다.

이 태스크 정보

FIPS 모드가 활성화된 FIPS 인증 암호 알고리즘을 사용해야 하는 보안 준수 요구 사항이 있는 경우 FIPS 모드를 활성화할 수 있습니다.

프로시저

  1. mod_ssl.so 파일을 대체하려면 다음 명령을 실행합니다.
    cd /usr/lib64/apache2-prefork/
    cp mod_ssl.so mod_ssl.so.old
    cp mod_ssl.so.FIPSON.openssl1.0.2 mod_ssl.so
    
  2. /etc/apache2/ssl-global.conf 파일을 편집하여 Apache2 구성을 수정합니다.
  3. <IfModule mod_ssl.c> 줄을 검색하고 아래줄에 SSLFIPS on 지침을 추가합니다.
  4. Apache 구성을 재설정하려면 service apache2 restart 명령을 실행합니다.